吐槽

杂言碎语~ 还没做出来模板

今发现黑白之道转发了我的原创文章,其中看见有人留言:发现存在admin1用户名 密码为****** 实际工作中渗透这么简单,直接发现用户名和密码
这里我觉得我有必要说明一下:
本人从事渗透测试工作五年,其中 真正渗透测试工作年限 三年 近两年在做安服,我不知道大伙理解的渗透测试的 即使近两年做的安服我也是当做渗透测试来做,我觉得我对渗透测试还算是了解,很多事情不愿意说 是觉得没什么必要,在我的简历中会发现几行比较起眼的字:连续三年参加全国HW行动,拿到过全国HW的优秀攻击团队,某市、某省HW的优秀排名(均红队),另外参加过两次央企HW 是裁判组成员。

回到上面那句话 实际工作中渗透这么简单,直接发现用户名和密码 传销、诈骗团队是没有安全意识的
来自大老李的灵魂拷问:
1. 难道您做渗透的时候没有测试过 除了admin用户外的其他用户?
2.难道您不知道什么叫密码碰撞?且不说 这不是弱口令 就算是弱口令也是正常。 当然 如果您不知道什么叫密码碰撞,欢迎您关注我的博客来深入学习。

关于渗透测试入门到进阶教学
后期的系列课程、问答以及工具、思路分享将会在星球发布
切换注册

登录

忘记密码 ?

切换登录

注册